Menü
Lübecker Nachrichten | Ihre Zeitung aus Lübeck
Anmelden
Neu im Netz Datensatz mit 773 Millionen gestohlenen Passwörtern veröffentlicht
Nachrichten Medien Neu im Netz Datensatz mit 773 Millionen gestohlenen Passwörtern veröffentlicht
Partner im Redaktionsnetzwerk Deutschland
22:03 17.01.2019
Im Internet ist eine Passwortsammlung mit dem Namen „Collection #1“ aufgetaucht. Quelle: Robert Günther/dpa-tmn
Hannover

Im Internet ist ein gewaltiger Datensatz mit gestohlenen Log-in-Informationen aufgetaucht. Darin enthalten seien knapp 773 Millionen verschiedene E-Mail-Adressen und über 21 Millionen im Klartext lesbare unterschiedliche Passwörter, berichtete der australische IT-Sicherheitsexperte Troy Hunt in der Nacht zum Donnerstag. Insgesamt umfasse die Sammlung mit dem Namen „Collection #1“ mehr als eine Milliarde Kombinationen aus beiden.

Der 87 Gigabyte große Datensatz bündele Informationen „aus vielen einzelnen Datendiebstählen und Tausenden verschiedenen Quellen“, schrieb Hunt in einem Blogeintrag. Der in der Szene sehr geschätzte Security-Experte erklärte weiter, es handle sich um den größten einzelnen Datensatz dieser Art, mit dem er bislang zu tun gehabt habe. Betroffen sind Internetnutzer weltweit - darunter auch Anwender aus Deutschland.

Nutzer können Leak online überprüfen

Wer überprüfen will, ob seine E-Mail-Adresse in der Sammlung auftaucht, kann Hunts Dienst haveibeenpwned.com nutzen. In der Datenbank wird die Adresse mit Abermillionen Informationen aus Datenlecks abgeglichen. Er habe auch die jüngsten Daten dort eingepflegt, erklärte der Microsoft-Mitarbeiter Hunt.

Spätestens wenn die eigene Mail dort auftauche, solle man über ein neues Passwort und wenn möglich über eine Zwei-Faktor-Authentifizierung nachdenken, sagte Linus Neumann vom Chaos Computer Club. „Das Jahr ist gerade mal zwei Wochen alt und es ist bereits das zweite Mal, dass wir alarmierende Nachrichten haben“, sagte er auch mit Blick auf den massiven Online-Angriff auf knapp 1000 Politiker und Prominente, der Anfang Januar publik geworden war.

Experten empfehlen: Überall ein anderes Passwort

„Es gibt keine Ausreden mehr. Jeder der nichts für seine Sicherheit macht, handelt fahrlässig und geht ein Risiko ein.“ Neumann rät, bei allen Diensten ein jeweils anderes und zufälliges Passwort mit maximaler Länge zu nutzen. Dieses solle dann über einen Passwort-Manager verwaltet werden. Bei der von Neumann empfohlenen Zwei-Faktor-Authentifizierung entriegeln Nutzer den Zugang zu ihrem Onlinekonto oder Social-Media-Profil zusätzlich zum Passwort durch eine weitere Abfrage auf einem anderen Weg. Das kann beispielsweise eine SMS oder eine Code-Abfrage sein.

Laut Hunt können die Datensätze besonders für das sogenannte „Credential Stuffing“ missbraucht werden. Bei dieser Methode nutzen die Angreifer die Kombination aus E-Mail und Passwort, um sich auch bei anderen Diensten - beispielsweise bei Soziale Netzwerken oder Shopping-Plattformen einzuloggen. Die Hacker gleichen dabei lange Listen mit Log-in-Daten automatisch mit den Zugangssystemen ab.

In den vergangenen Jahren hatte es diverse Hacker-Attacken gegeben, bei denen zum Teil Hunderte Millionen Kombinationen aus E-Mail-Adressen und Passwörtern erbeutet worden waren. Die Passwörter waren dabei aber größtenteils kryptografisch verschlüsselt gewesen.

Weiterlesen:
Hackerangriff: Mit diesen Tipps schützen Sie sich

Von RND/dpa

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 22:00 und 07:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!

Die 10 Year Challenge bewegt und amüsiert zum Jahresbeginn die Sozialen Medien. Promis, Unternehmen und Millionen Nutzer posten fleißig Bilder einer digitalen Zeitreise. Technik-Experten vermuten hinter dem Hype allerdings eine Facebook-Aktion, die ein bestimmtes Ziel verfolgt.

17.01.2019

Das erste Doodle des Jahres widmet Google der französischen Sängerin Dalida. Die Künstlerin, die als „Offenbarung des französischen Chanson“ bezeichnet wurde, wäre heute 86 Jahre alt geworden.

17.01.2019

Google arbeitet derzeit an einem umfangreichen Update für seinen Navigationsdienst. Bereits jetzt hat der Suchmaschinendienst eine neue Funktion getestet, die per Sprachassistent frühzeitig vor Blitzern warnt.

18.01.2019